AVM warnt vor Angriff auf Fritz!Box

Horrende Telefonrechnungen für Auslandsgespräche sind möglich.

Im Zusammenhang mit dem vom BSI publik gemachten Diebstahl von 16 Millionen digitalen Identitäten von deutschen Bürgern warnt AVM jetzt Nutzer der äußerst beliebten und weit verbreiteten Fritz!Box vor Hacker-Angriffen auf den Router.

Offenbar wird von außen, sprich aus dem Internet auf die Fritz!Box zugegriffen und die Konfigurationseinstellungen manipuliert. Dabei wird ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet. Die Fritz!Box ruft danach praktisch von selbst im Sekundentakt teure Servicenummern im Ausland an. 1&1 Kunden berichten zum Beispiel von Telefonrechnungen in Höhe von mehreren tausend Euro innerhalb weniger Stunden.

Möglich sind Manipulationen in der Fritz!Box, wenn die Angreifer Kenntnis über die Mailadresse oder den Fritz!Box-Benutzernamen, die IP-Adresse der Fritz!Box und der Kennwörter für den Fernzugang und die Fritz!Box-Konfigurationsoberfläche → mehr lesen…

Neue AusweisApp lässt auf sich warten

Nach dem Bekanntwerden der Sicherheitslücken um den neuen Personalausweis gibt es immer noch keine neue AusweisApp.

Der nach Worten von Innenminister de Maizière „sicherste Personalausweis aller Zeiten“ hat immer noch massive Probleme. Und zwar genau bei der Sicherheit.

Nachdem die sogenannte AusweisApp, eine Software mit der man mithilfe des neuen Perso „online shoppen, Behördengänge, Dokumente schützen und elektronisch unterschreiben – und das alles bequem von zuhause aus“ erledigen können soll, keine 24 Stunden nach deren Freischaltung zum Download geknackt wurde, steht bis heute keine neue und vorallem sichere Version der AusweisApp zur Verfügung. Die Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht immer noch so aus: → mehr lesen…

Software für neuen ePerso geknackt

Keine 24 Stunden nach Freigabe der Ausweis-Software wurde diese bereits geknackt.

Wie sagte Bundesinnenminister de Maizière so süffisant zu den Bedenken von Sicherheitsexperten bei der Einführung des neuen Personalausweis?

Hacker mögen immer irgendwas hacken können.

Wie recht er doch haben sollte. Keine 24 Stunden nachdem die Sofware für den neuen elektronischen Personalausweis zum Download bereitgestellt wurde, wurde diese bereits geknackt. Auf seinem Blog berichtet Jan Schejbal wie er die Update-Funktion der AusweisApp derart manipulieren konnte, daß sie im Anschluß daran auf einen anderen als den offiziellen Update-Server zugreift. Damit es möglich über die manipulierte Update-Funktion beliebige Software auf den Rechner des Ausweisinhabers zu laden.
Viren, Trojaner oder sonstiger Schadsoftware sind damit Tür und Tor geöffnet. Ein unglaublicher Vorgang.

Das Bundesamt → mehr lesen…

BSI warnt vor Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz des Microsoft Internet Explorers.

Grund für die Warnung ist eine Lücke im Internet Explorer, die es möglich macht, Schadsoftware auf den PC zu schleusen. Ein Update von Microsoft gibt es zur Zeit noch nicht.

heise.de berichtet, daß die sogenannte Zero-Day-Lücke bereits seit Oktober von Kriminellen vornehmlich aus dem chinesischen Raum ausgenutzt wird. Für 15.000 US-Dollar wurden die Informationen über diese Lücke im Untergrund gehandelt.
Über infizierte Internetseiten werden die PCs der Internetsurfer infiziert. Vor ein paar Tagen soll es ca. 6.000 solcher Seiten gegeben haben, mittlerweile geht man von über 10.000 aus.

Auf dem Infoportal Bürger-CERT empfiehlt das BSI, die Sicherheitseinstellungen im Internet Explorer auf „hoch“ zu stellen. → mehr lesen…

BSI warnt vor Google Chrome

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Google Chrome.

Das BSI warnt davor, den Browser Google Chrome für den allgemeinen Gebrauch einzusetzen.

google-chrome-logo.jpg

Chrome existiert nur in einer Beta-Version, sei deshalb technisch nicht ausgereift und dadurch unsicher. Außerdem bemängeln die Experten vom BSI die Datensammelwut von Google.

Da jede Google Chrome-Installation eine eigene Nummer erhält, mit der es Google möglich ist, jeden Nutzer zu identifizieren, ist ein lückenloses Bewegungsprofil im Internet möglich. Deshalb warnen auch Datenschützer vor der Verwendung von Google Chrome.

Quelle: Berliner Zeitung → mehr lesen…